Er zijn processen vastgesteld om kwetsbaarheden te ontvangen, te analyseren en te reageren op kwetsbaarheden die door interne en externe bronnen (bijv. interne tests, beveiligingsbulletins of beveiligingsonderzoekers) aan de organisatie bekend zijn gemaakt.
Maatregel
De organisatie dient geautomatiseerde mechanismen te implementeren voor het verspreiden en bijhouden van de inspanningen voor het verhelpen van kwetsbaarheden, afkomstig uit interne en externe bronnen, onder de belangrijkste belanghebbenden.